すべての内部サーバーをクラウドに移動する


11

バックグラウンド

私のクライアントの1人は、約50席のIT依存型のワークフロー主導の法律事務所です。クライアント(FSA規制の住宅ローン業者)の1人によって監査されており、単一サイトはビジネス継続性への脅威であると言われています。私は彼らのビジネスを2つのビットに分割することを提案しました:

  1. クライアント側-PC、モニター、椅子、机、LANスイッチ、ルーター、ファイアウォール

  2. サーバー側-Active Directory、Exchange、SQL、SharePoint、およびその他の基幹業務アプリ、「ロボット」ワーカーマシン、リモートデスクトップサービスを実行する仮想マシン(合計で約14のVM)

アイデアは、機器を保管し、少なくとも別の場所で少なくとも容量の少ないクライアント側環境を迅速に再現するための準備を整えたり、必要に応じてユーザーに自宅から接続させることです。

サーバー側には、より大きな課題があります。これには、(現在はADSLで、すぐに100 Mbpsファイバーになります)IP接続から発行されるサービスと、バックアップを含まない約3 TBのデータが含まれます。サーバー側の環境全体を、現在の自己ホスト型のオンサイトサーバールームからホスト型施設に移動することを提案しました。私はまだ同じレベルのプライバシーを望んでいます。これは、公開されている少数のサービスを除き、インターネットからファイアウォールで保護する必要があり、DMZのWebサーバーVMから最適に提供されます。

現在、2つのサーバールームがあり、それぞれに複製されたSANの1つのノードと1つのHyper-Vクラスターホストが含まれています。冗長ファイバチャネルとイーサネットリンクを組み合わせることにより、サーバールーム全体が失われた場合でもシステムが稼働し続けます。ホストされたサーバー側の環境が、単一のデータセンターの損失に対して同様に回復力があることを望みます。

基本的に、ローカルセルフホスティングから得られるセキュリティ、可用性、制御が必要ですが、クラウドでは、少なくとも30 kmの地理的多様性があります。また、キットを購入して自分でラックに入れたり、ハードウェアの寿命や交換、バックアップなどを心配したりすることはあまり望んでいません。

ご質問

  1. 複製するSANおよびHyper-Vクラスターは、データセンターで複製しようとする必要がありますか、または大規模なホスティング事業者とクラウドプロバイダーに可用性を確保する他の方法がありますか?

  2. Amazon AWSには必要なすべてのビット(EC2、EBS、S3、VPC、VPNなど)があるように見えますが、EUデータセンターは1つだけです。どのような可用性が期待できますか?たとえば、アイルランドのデータセンターで大規模な停止が発生した場合(たとえば、航空機が着陸することを想像してください)、そこでホストされているサービスはどうなりますか?そして、一般的な信頼性の問題はどうですか?

  3. これは、Windows Azure、Rackspace Cloud、または他のクラウドサービスが提供するものを使用して実行できますか?

私の質問を検討してくれてありがとう。


7
流行語ビンゴを獲得したばかりかもしれません!
MDMarra

回答:


3

バックアップとして、プライマリ操作を内部に保持し、サーバーとデータを外部に複製することをお勧めします。

EC2はこの点で非常に優れています。必要な各サーバーのマシンイメージを構築し、データをそれらとは別にします。内部マシンでソフトウェアにパッチを適用するたびに、EC2ボックスに対応するパッチを作成するようにスケジュールします。これにより、ほとんどの時間、マシンを実行する必要がないため、バックアップリソースのコストを低く抑えることができます。マシンのコストではなく、ストレージの料金を支払うだけです。

ネットワーク上でデータをプッシュします。最初の移動には3日以上かかりますが、増分ははるかにスムーズになります。

バックアップとしてEC2を保持することにより、ハードウェアコストを回避/最小化し、日々のビジネスでリモートサイトやインターネット接続に依存することを回避し、停電時にサービスを迅速に起動できるようになります。

直接的なQ&A

複製するSANおよびHyper-Vクラスターは、データセンターで複製しようとする必要がありますか、または大規模なホスティング事業者とクラウドプロバイダーに可用性を確保する他の方法がありますか?

信頼性を確保する方法があります。より高い可用性のSLAを使用してサービスの料金を支払うことができます。とにかく常にバックアップをとってください。

Amazon AWSには必要なすべてのビット(EC2、EBS、S3、VPC、VPNなど)があるように見えますが、EUデータセンターは1つだけです。どのような可用性が期待できますか?たとえば、アイルランドのデータセンターで大規模な停止が発生した場合(たとえば、航空機が着陸することを想像してください)、そこでホストされているサービスはどうなりますか?そして、一般的な信頼性の問題はどうですか?

ブームになると、ブームになります。それらだけに依存している場合は、他のデータセンターに複製します。個人的には、バックアップとしてのみ使用することを提案していますが、あまり心配する必要はありません。あなたの会社とEC2 EUがオフラインになるほどEUが活況を呈すれば、人生が始まります。50人の会社の場合、2つ以上の離れたサイト(オフィスと1つのEC2データセンター)にまたがるこの種のリスクは考慮しません。

これは、Windows Azure、Rackspace Cloud、または他のクラウドサービスが提供するものを使用して実行できますか?

おそらく、しかし、私はAmazonサービスにしか精通していません。


2

クラウドに行くのは、すべてのサーバーを取得して、それらのインスタンスを別の場所に移動するだけではありません。クラウドで動作するようにインフラストラクチャを構築する必要があります。そうしないと、自分のサーバールームにあったレベルの近くで回復力が見られなくなります。これらはまったく異なる環境です。

NetflixCoding Horrorの Chaos Monkeyについて読んでください。


これは、24時間年中無休のインターネットサービスを提供することではありません。Netflixの教訓はあまり当てはまらないでしょう。
ジェフファーランド

@JeffFerland:「IP接続から公開されたサービスが含まれます」。また、ネットワークがダウンしている場合、特にアーキテクチャーが社内にある場合、ネットワークのダウン時にユーザー自身が気に入らないため、障害の数は減りませんモード...
ヒューバートKario

ある意味でこれは私の質問に答えます。私は何も再設計する機会がありません、それはほとんどそのままである必要があり、それは個々のインスタンスが単一障害点であるため信頼性が必要であることを意味します。ですから、AWSはこのプロジェクトに参加するには悪い場所だと思います。カスタムホスティングが必要なのです。リンクは本当に有益でした、ありがとう。
Alasdair CS

1

私のクライアントの1人は、約50席のIT依存型のワークフロー主導の法律事務所です。クライアント(FSA規制の住宅ローン業者)の1人によって監査されており、単一サイトはビジネス継続性への脅威であると言われています。私は彼らのビジネスを2つのビットに分割することを提案しました:

インフラストラクチャのレプリカと許容可能なRPO / RTOを備えたDRサイトを作成することにより、DRサイトは運用レベルとサービス概要をPRODに適しており、データセンター+インフラストラクチャをprod /博士のシナリオ。

  1. クライアント側-PC、モニター、椅子、机、LANスイッチ、ルーター、ファイアウォール

  2. サーバー側-Active Directory、Exchange、SQL、SharePoint、およびその他の基幹業務アプリ、「ロボット」ワーカーマシン、リモートデスクトップサービスを実行する仮想マシン(合計で約14のVM)

Active Directoryサイトのスケーリング、行うことができます

アイデアは、機器を保管し、少なくとも別の場所で少なくとも容量の少ないクライアント側環境を迅速に再現するための準備を整えたり、必要に応じてユーザーに自宅から接続させることです。

推奨されるベストプラクティスは、シンクライアント、Citrixサーバーを備えたホストモデルです。

サーバー側には、より大きな課題があります。これには、(現在はADSLで、すぐに100 Mbpsファイバーになります)IP接続から発行されるサービスと、バックアップを含まない約3 TBのデータが含まれます。サーバー側の環境全体を、現在の自己ホスト型のオンサイトサーバールームからホスト型施設に移動することを提案しました。私はまだ同じレベルのプライバシーを望んでいます。これは、公開されている少数のサービスを除き、インターネットからファイアウォールで保護する必要があり、DMZのWebサーバーVMから最適に提供されます。

プロバイダーおよび複数のゾーン+ dmzへのMPLS接続、およびプライバシー、セキュリティ、監査の要件を満たす。セーフハーバーsaas70(現在のssae16)、pciを提供するための提供の検証。

現在、2つのサーバールームがあり、それぞれに複製されたSANの1つのノードと1つのHyper-Vクラスターホストが含まれています。冗長ファイバチャネルとイーサネットリンクを組み合わせることにより、サーバールーム全体が失われた場合でもシステムが稼働し続けます。ホストされたサーバー側の環境が、単一のデータセンターの損失に対して同様に回復力があることを望みます。

データベースアーキテクチャ、ライセンスエディション(標準/エンタープライズ)に必要なrpo / rtoなどの要因に応じて、データフローに関する詳細な洞察を行うことができます。

基本的に、ローカルセルフホスティングから得られるセキュリティ、可用性、制御が必要ですが、クラウドでは、少なくとも30 kmの地理的多様性があります。また、キットを購入して自分でラックに入れたり、ハードウェアの寿命や交換、バックアップなどを心配したりすることはあまり望んでいません。

セキュリティの高度な変更管理、ログ管理、侵入検知のために、6時間のタイムゾーン内のデータセンター間の典型的な応答時間は70ミリ秒未満である必要があります

ご質問

  1. 複製するSANおよびHyper-Vクラスターは、データセンターで複製しようとする必要がありますか、または大規模なホスティング事業者とクラウドプロバイダーに可用性を確保する他の方法がありますか?

ファシリティよりもブロックレベルのレプリケーションを推奨しないため、アプリケーション/データベースソフトウェアスタックには他の多くのオプションがあります。

  1. Amazon AWSには必要なすべてのビット(EC2、EBS、S3、VPC、VPNなど)があるように見えますが、EUデータセンターは1つだけです。どのような可用性が期待できますか?たとえば、アイルランドのデータセンターで大規模な停止が発生した場合(たとえば、航空機が着陸することを想像してください)、そこでホストされているサービスはどうなりますか?そして、一般的な信頼性の問題はどうですか?

あるホストでダウンしている場合、アプリはダウンしています。これを提供できる会社は他にもあり、Amazonでうまく機能している会社もあります。Datapipeをご覧ください。

  1. これは、Windows Azure、Rackspace Cloud、または他のクラウドサービスが提供するものを使用して実行できますか?

Stratosphereは興味深いアプローチであり、検討したい場合は、pingを実行してください。

私の質問を検討してくれてありがとう。


1

パーティーに少し遅れて申し訳ありませんが、ジェフファーランドはブームについて正しいです。

アイルランドのデータセンターに着陸する飛行機についてのあなたの質問は、飛行機がクライアントのオフィスまたはサーバールームに着陸した場合に何が起こるかと同様に翻訳できます。両方とも、誰の制御も及ばない壊滅的な状況であり、クライアントのデータ損失につながります。

クライアントにこの種のことが起こるのではないかと心配している場合は、クライアントの社内サーバーをオフサイト化するための手段を既に取っているはずです。

あなたのビジネスを保護することを心配しているなら、あなたのクライアント契約はあなたのコントロールの外の出来事、そしておそらくあなたのコントロールの何かに責任があるとみなされることからあなたを保護する条項を持つべきです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.